Glassnode：604 萬枚比特幣公鑰暴露，面臨量子運算風險

區塊鏈數據公司 Glassnode 於 5 月 22 日發布研究報告，確認比特幣流通供應中共有 604 萬枚（市值逾 4,690 億美元）的公鑰已在鏈上曝露，理論上若出現足夠強大的量子電腦，可透過 Shor 演算法從已知公鑰還原私鑰，令相關持倉面臨被盜風險；剩餘 1,399 萬枚 BTC 未出現公鑰暴露。

兩類暴露的技術定義：結構性（192 萬枚）vs 操作性（412 萬枚）

Glassnode 報告將 604 萬枚有公鑰暴露風險的比特幣明確劃分為兩個不同來源：

結構性暴露（1.92 million BTC，9.6%）的特徵是相關腳本格式本身的設計即決定了公鑰必然暴露，包括：比特幣早期使用的 Pay-to-Public-Key（P2PK）格式輸出（其中包含與中本聰匿名創辦人相關的早期挖礦輸出）、傳統多重簽名（legacy multisig）結構，以及部分 Taproot 輸出。這類比特幣中有相當一部分實際上無法被自願遷移——丟失的錢包或長期休眠的持倉無法主動轉移至更安全的地址格式。

操作性暴露（4.12 million BTC，20.6%）的比特幣本身並不因腳本格式而暴露，而是由於地址重用行為導致公鑰在花費過程中被廣播至鏈上，使剩餘餘額暴露。這是規模更大、也更具實際可操作性的風險類別，因為地址衛生習慣（避免重用地址）可以在技術上避免這類暴露。

已確認的交易所和主權持倉暴露比例

根據 Glassnode 報告的確認數據，不同類型持有方的暴露比例存在顯著差異：

Binance（幣安）：標記餘額中約 85% 處於量子風險暴露狀態

Bitfinex：100% 標記餘額處於暴露狀態

Coinbase：標記餘額中僅約 5% 處於暴露狀態，主要集中在非風險敞口結構中

美國、英國、薩爾瓦多（主權持倉）：量子風險曝險均為零

Glassnode 在報告中特別聲明，這些數據反映的是各平台的託管方案設計選擇和錢包管理習慣，不應被解讀為任何特定公司的風險排名或償付能力評估，亦非迫在眉睫的安全危機指標。

比特幣協議層面的已確認抗量子討論

比特幣開發者社群目前正在討論兩項協議層面的抗量子應對方案：BIP-360 提案旨在引入更具量子抵抗能力的交易格式，允許用戶遷移至使用後量子密碼學算法的新地址類型；另一項提案則建議設定遷移截止期限，對未在規定期限內完成遷移的比特幣啟動凍結機制（此提案目前仍在討論階段，尚無確認的推進時間表）。

關於量子電腦破解比特幣加密的技術閾值（「Q 日」），Project Eleven 等量子安全公司的估算集中在 2030 至 2032 年，部分估計更晚。美國政府於 2026 年 5 月 22 日（週四）宣布將投資逾 20 億美元用於量子新創公司及計劃中的代工廠，以推動本土量子產業發展。

常見問題

Shor 演算法如何威脅比特幣的私鑰安全，其破解需要多強的量子電腦？

Shor 演算法是一種量子算法，理論上可在多項式時間內完成整數分解和離散對數問題，而比特幣使用的橢圓曲線數字簽名算法（ECDSA）的安全性正是基於橢圓曲線離散對數問題的計算難度。若量子電腦擁有足夠數量的邏輯量子比特（當前研究估計需要數百萬個容錯量子比特），即可從已在鏈上公開的公鑰還原出對應的私鑰。目前已有的量子電腦量子比特數量仍遠低於此門檻，Project Eleven 等機構估計這一技術閾值最早在 2030 年到來，大多數估計在 2032 年或更晚。

個人持有比特幣的用戶如何降低量子風險曝露？

Glassnode 報告確認，個人用戶可通過以下方式降低操作性暴露風險：每次交易使用新地址（避免地址重用）；選擇不重複使用 UTXO 的錢包管理方式；遷離已知公開過公鑰的歷史地址。結構性暴露（如 P2PK 格式）的遷移需要用戶主動發起一筆交易，但丟失私鑰的錢包或長期休眠的持倉在技術上無法完成自願遷移。

Bitfinex 100% 曝險是否意味著其用戶資金面臨緊急風險？

Glassnode 在報告中明確聲明，上述數據「反映的是託管方案的設計選擇，而非迫在眉睫的風險」，並強調不應將此解讀為任何機構的風險排名或償付能力訊號。100% 的暴露比例意味著 Bitfinex 的錢包管理習慣使其標記餘額中的全部公鑰已在鏈上可見，但只有在具備密碼學意義的量子電腦實際投入使用後（目前估計最早 2030 年），這一曝露才構成實際可利用的安全風險。